Az operatív környezetben végrehajtott vállalatfelvásárlások és -egyesülések (M&A) azonnali kihívást jelentenek: mindent gyorsan meg kell érteni anélkül, hogy az zavarná a működést. Az informatikai rendszerekkel ellentétben az operatív technológiai (OT) környezetek nem képesek kezelni a váratlan változásokat, ahol még a legkisebb problémák is leálláshoz, biztonsági aggályokhoz vagy szabályozási problémákhoz vezethetnek. A szervezeteknek mégis gyorsan át kell tekinteniük az új eszközöket, fel kell ismerniük a kockázatokat, és azokat kézben kell tartaniuk, gyakran anélkül, hogy teljes áttekintésük lenne a helyzetről.
Az integráció és a kockázat közötti egyensúly
Az akvizíciót követően az érdekelt felek prioritásai gyakran eltérnek egymástól. Például a vállalatvezetés vállalati szintű irányítópaneleket és szabványosított KPI-ket szorgalmaz, a pénzügyi részleg a teljesítmény alakulására és a befektetési megtérülés átláthatóságára koncentrál, a megbízhatósági csapatok az eszközök közötti egységes üzemeltetési elemzéseket igénylik, míg a biztonsági részleg ragaszkodik ahhoz, hogy az integráció ne jelentsen semmilyen további kockázatot. Ezen egymással versengő igények közötti egyensúly megteremtése teszi az integrációt egyszerre kritikus fontosságúvá és összetett feladattá.
A hagyományos OT-integrációs módszerek lassúak lehetnek, és jelentős kockázatot hordozhatnak. A közvetlen hálózati kapcsolatok növelik a keresztfertőzés kockázatát, míg a bizalmi kapcsolatok, az útválasztás és az identitásintegráció új támadási felületeket teremthetnek. Az olyan kihívások, mint az átfedő IP-tartományok és domainnevek, gyakran zavaró IP-címváltási munkálatokhoz vagy bonyolult hálózati címfordítási rendszerekhez vezetnek.
A diódán alapuló megoldás egy egyszerűbb, hatékonyabb alternatívát kínál, amely lehetővé teszi a szervezetek számára az adatok integrálását hálózatok összekapcsolása nélkül.
Az értékajánlat
A szervezetek történeti és folyamatadatokat nyerhetnek ki egy meglévő környezetből, például PI-rendszerekből vagy OPC-UA-forrásokból, miközben:
- Az egyes hálózatok működési függetlenségének biztosítása
- Az azonnali IP-címváltás elkerülése, a domain-megbízhatóság és az útválasztás átalakítása
- Annak a kockázatának csökkentése, hogy az egyik környezetben bekövetkező biztonsági incidens a másik környezetben is incidenssé váljon
Ez a modell összhangban áll az OT-biztonság terén bevált gyakorlatokkal, különös tekintettel az egyirányú átjárók és az adatdiódák használatára. Ezek a technológiák szigorúan ellenőrzött, egyirányú adatáramlást tesznek lehetővé, biztosítva, hogy kizárólag a jogosult információk kerüljenek továbbításra, miközben megakadályozzák a hálózatok felé irányuló fenyegetéseket vagy a hálózatok közötti oldalirányú terjedést.
Konkrét példa: PI-ről PI-re egyirányú határon át
Számos M&A-csapat máris a „történeti adatok replikálása” elvén alapuló gondolkodásmóddal dolgozik. Ez az elgondolás közvetlenül kapcsolódik az egyirányú átjáró és az adatdióda-határ alkalmazási eseteihez.
PI Építészet
A PI-adatbázis-replikáció lehetőséget biztosít a PI-adatok egyirányú átvitelére az adatokat szolgáltató szervezetből.MetaDefender Netwall a korábbi adatok utólagos feltöltését,Netwall a valós idejű pillanatfelvételek továbbítását a hardveresen biztosított határon keresztül. A bevált gyakorlatoknak megfelelően a kizárólag szoftveresen megvalósított ellenőrzési mechanizmusoknál hatékonyabb alternatívát kínálunk.
Az OPC-UA architektúra
Bizonyos felvásárlások során előfordulhat, hogy a felvásárolt vállalat modern OPC UA-aggregációval rendelkezik, de a történeti adatkezelési gyakorlatai nem egységesek vagy nem kompatibilisek.Netwall segítségével az OPC UA-csatlakozójának kihasználásával és az AVEVA PI OPC UA-csatlakozójának alkalmazásával továbbra is biztonságosan továbbíthatja az adatokat a PI-ökoszisztémába történő integrálás céljából. Ez a csatlakozó az OPC UA kontextusfüggő idősoros adatainak a PI-ökoszisztémába történő másolására szolgál.
A „No re-IP” egy funkció, nem pedig kompromisszum
A diódás megoldás különösen értékes az OT-vállalatfelvásárlások integrációjának korai szakaszában, mivel lehetővé teszi a szervezetek számára, hogy kockázatvállalás nélkül kezdjék el kiaknázni az értéket. Mivel nincs szükség közvetlen hálózati integrációra, a vállalatok megőrizhetik a felvásárolt üzletágak stabilitását, miközben hozzáférést kapnak a kritikus adatokhoz.
Ugyanakkor a biztonsági csapatok alkalmazhatják a „karanténba helyezés és megfigyelés” elvét: a mélyebb integrációt megelőzően figyelemmel kísérhetik az átvett környezetet, felmérhetik a kockázatokat és azonosíthatják a sebezhető pontokat. Ez a megközelítés nem korlátozza a jövőbeli rugalmasságot. A szervezetek megőrzik azt a lehetőséget, hogy a hálózatokat később teljes mértékben integrálják. Ez az eszközleltár elkészítése, a rendszer megerősítése és a hibajavítások elvégzése után valósítható meg.
Iparágvezető adatdiódák és egységesOT Security
MetaDefender Diode™ megoldások hardveresen biztosított egyirányú adatátvitelt kínálnak az IT- és az OT-hálózatok között, támogatva a biztonságos adatmásolást és az üzemeltetési átláthatóságot anélkül, hogy veszélybe sodornák a hálózatok elszigeteltségét.
Ha többet szeretne megtudni arról, hogy OPSWAT csökkenteni a biztonsági kockázatokat és támogatni az üzletmenet folytonosságát az OT-szektorban zajló fúziók és felvásárlások során, vegye fel a kapcsolatot szakértőinkkel még ma!
